نخصص هذا المقال لموضوع الوظائف الشبكية الافتراضية نظرًا لأهميته ولارتباطه اللصيق بمفهوم الشبكات المعرَّفة برمجيًّا. لذلك، وبعد تعريف مفهوم الوظائف الشبكية الافتراضية ننتقل إلى بيان حالة المعايير والمقاييس المتعلقة بهذا الموضوع الحديث، ثم نشرح منصات العمل المعتمَدة في سبيل تحقيق الوظائف الشبكية الافتراضية. وأخيرًا، نوجز الصعوبات والعوائق التي تحول دون انتشار هذا النوع من الشبكات إضافة إلى طرح أمثلةٍ ودراساتِ حالةٍ case studies للوظائف الشبكية الافتراضية.

 

الشبكات الافتراضية هي عملية تجريد النقاط النهائية للشبكة Network endpoints عن التدابير والوصلات الفيزيائية للشبكة. وبعبارة أخرى: تتيح الشبكات الافتراضية تجميع أو تصنيف النقاط النهائية الموجودة على شبكة تجميعًا أو تصنيفًا مستقلَّيْن عن موقعها الجغرافي.
تجدر الإشارة هنا إلى أن الشبكات الافتراضية موجودة منذ مدة طويلة. فمن الأشكال المعروفة للشبكات الافتراضية: الشبكات المحلية الافتراضية VLANs (Virtual Local Area Networks)، والشبكات الخاصة الافتراضية VPNs (Virtual Private Networks)، والشبكات التي تعمل بـ MPLS (Multi-protocol Label Switching). تمكِّن ميزةُ "افتراضية الشبكات" من اكتساب كفاءةٍ أعلى عند التحكم في حركات المرور أو عند حماية الشبكات أو إدارتها.

أما ما يتعلق بالوظائف الشبكية الافتراضية NFV، فإنها ترمي إلى جعل الخدمات - التي تزوِّدها الطبقات من 4 إلى 7 حسب النموذج المعياري OSI (Open Systems Interconnection) - افتراضيةً. نذكر كمثال على هذه الخدمات: خدمات موازنة العبء Load balancing، وخدمات جدران النار Firewalls. يتحقق ذلك بتحويل بعض أنواع التجهيزات الشبكية إلى آلاتٍ افتراضيةٍ VMs (Virtual Machines)، قابلةٍ للنشر بسهولة وبسرعة عند الحاجة.

لمحةٌ إلى الوظائف الشبكية الافتراضية

محفزات الوظائف الشبكية الافتراضية

تعتبر الوظائف الشبكية الافتراضية تطورًا للشبكات نتيجة استعمال العتاديات المتوفرة في الأسواق COTS (Commercial off-the-shelf) بعد إضافة تقانات البيئات الافتراضية لنشر الوظائف الشبكية لشبكات المشغلين أو مزوِّدي خدمات الشبكات، إضافة إلى ما لها من أثر عميق في تشغيل الشبكات ونشرها. ويعود هذا الأثر إلى الخصائص الآتية:

• تستفيد تقانات الوظائف الشبكية الافتراضية استفادةً مُثلى من تقانات الحوسبة السحابية الناضجة حاليًّا في سبيل تحويل شبكات الاتصالات إلى شبكات معتمِدة على الخدمات. فيمكن لتقانات الوظائف الشبكية الافتراضية (المدعومة بتحليل البيانات الذكي Smart data analysis؛ مثل: التوقع الذكي للموارد Smart resource prediction، والتنسيق الآلي للموارد automatic resource orchestration) أن تساعد على تقليص النفقات الرأسمالية والتشغيلية CAPEX و OPEX وعلى تحسين كفاءة التشغيل.
• تمكِّن تقانات الوظائف الشبكية الافتراضية (المدعومة بتقانات الشبكات المعرَّفة برمجيًّا SDN: Software-defined Networks) من سَلْسَلةِ إعدادات الشبكات والخدمات على نحوٍ آلي ومرنٍ وديناميكيّ اعتمادًا على طلبات قادمة من طبقة التطبيقات.
• وكذلك تساعد تقانات الوظائف الشبكية الافتراضية مشغلي الشبكات على نشر ودعم خدمات شبكية جديدة بسرعةٍ أكبر وتكلفةٍ أقل لتحقيق رشاقة أكبر في تقديم الخدمات.

جاهزية النظام البيئي الخاص بالوظائف الشبكية الافتراضية

حالتا المعيرة والتقييس

في نهاية عام 2012 كُوِّنت مجموعةُ المقاييس الصناعية ISG (Industry Standard Group) الخاصة بالوظائف الشبكية الافتراضية ضمن معهد ETSI (European telecommunication standards institute) بحيث تضم سبعة مشغلي شبكات عالميين، وذلك بغرض الترويج لمبادئ الوظائف الشبكية الافتراضية. وأصبحت NVF ISG منصةَ عملٍ صناعية تعمل على تطوير منصات عمل بنيان NFV ومتطلباته، إضافةً إلى التنسيق مع منظمات التقييس الأخرى ومجتمعات المصادر المفتوحة لتطوير المعايير وتحقيق مصادر مفتوحة للوظائف الشبكية الافتراضية. جذبت NFV ISG اهتمامَ الصناعة البرمجية بعد أن كانت قد بنت سلفًا نظامًا بيئيًّا جديرًا بالاهتمام، يضمُّ صناعيين مختلفين كمشغلي الشبكات العالميين، ومورِّدي أجهزة الاتصالات وبرمجيات البيئات الافتراضية، ومزوِّدي الحلول، ومورِّدي العتاديات.

وبدأ بنيان ETSI ISG (بعد أن استفاد من بنيان الحوسبة السحابية وتقاناتها) بإيجاد تقانات شبكية جديدة مثل بيئة تنفيذ VNF (Virtual Network Function) إضافةً إلى الإدارة والتنسيق. يَستعمل بنيان ETSI NVF عتادياتٍ متوفرةً في الأسواق COTS مع مسرِّعات عتادية محددة، وبيئاتٍ افتراضية تشتمل على تقانات الحاويات Container technologies، ووحدات المعالجة المركزية الافتراضية vCPU، والتخزين الافتراضي vStorage، ودعم المبدِّلات الافتراضي vSwitch، وإدارة وتشغيل الموارد افتراضيًّا.

منصة بنيان NFV المرجعية

تفسير المصطلحات:

DC: Domain Controller المتحكِّمُ في النطاق
VM: Virtual Machine آلةٌ افتراضية
VIM: Virtualized Infrastructure Manager مدير البنية التحتية الافتراضية
VNFM: VNF Manager مدير وظيفة شبكية افتراضية
VolTE: Voice over LTE (Long-term evolution) صوتٌ على تطورٍ طويل الأجل
EMS: Element Management System نظام إدارة عنصر
OSS: Operation Support System نظام دعم العمليات
MME: Mobile Management Entity كيان إدارة التجوال
DPI: Deep Packet Inspection معاينة طرود عميقة
SGW: Serving Gateway عبَّارة خدمة
PGW: Packet Gateway عبَّارة طرود
CDN: Content Distribution Network شبكة توزيع المحتوى

 

يبين الشكل السابق منصة بنيان NFV المرجعية، وهي تحوي ثلاثة أجزاء أساسية:

1. تنسيق وإدارة NFV، الذي يضم المنسق The orchestrator، و  VNFM، وكتل VIM الوظيفية. تُلقى على عاتق المنسق مسؤوليتين أساسيتين هما تنسيق موارد البنية التحتية للوظائف الشبكية الافتراضية NFVI على عدة VIMs، وإدارة دورة حياة الخدمات الشبكية. أما VNFM فهو مسؤول عن إدارة دورة حياة VNF. وأما وظيفة مجتزئ VIM فهي إدارة موارد المعالجة والتخزين والشبكات والتحكُّم فيها، وتكون عادةً ضمن مجال بنية تحتية لمشغِّلٍ واحد.
2. وظيفة الشبكة الافتراضية VNF، القادرة على العمل فوق NFVI.
3. البنية التحتية للوظائف الشبكية الافتراضية NFVI، التي تضمُّ المخدمات الفيزيائية، والطبقة الافتراضية التي تستطيع أن تكامِلَ المواردَ الفيزيائية والموارد الافتراضية المجردة وتجعلها افتراضية.

المصادر المفتوحة للوظائف الشبكية الافتراضية

غالبًا ما تلجأ جهاتُ صناعةِ التطبيقات البرمجية المعلوماتية إلى المصادر المفتوحة لتحقيق بعض الغايات التجارية؛ كتقليص مصاريف التطوير، أو زيادة شهرة وانتشار منتجات برمجية محددة، أو تحقيق التشغيل البيني السريع. ضمن هذا السياق، يعود الدافع الرئيسي لعملية إقرار تمويل مشروع مفتوح المصدر إلى تقليص مصاريف التطوير عن طريق جمع مجموعة رِمازاتٍ برمجية programming codes من أطراف متعددة، وتسريع عملية التطوير البرمجي، وتحقيق التشغيل البيني بين المكونات البرمجية من مزودين مختلفين لتحقيق بنيان برمجي كبير مثل Openstack.

يجب أن تشكِّل المشاريعُ المفتوحةُ المصدرِ حجرَ الأساس لإنشاء تفاهماتٍ صناعية تدعم بنيان البرمجيات الموجهة لاستعمال محدَّد. فلاستعمال مشروع Openstack على سبيل المثال، يشكَّل بنيانٌ برمجي قابل للتطبيق على الحوسبة السحابية العامة Public cloud والخاصة Private cloud. وهذا من شأنه توفير قيمةٍ مضافة للبنيان اللُّبِّي Core Architecture تنتج عن الانفتاح ودعم المكونات المختلفة، حيث يصبح بمقدور مزودي حلول الحوسبة السحابية وبرمجياتها مكامَلةُ التطبيقات التجارية ضمن الحوسبة السحابية.

تعتبر منصات الوظائف الشبكية الافتراضية المفتوحة Open platforms for NFV (OPNFV) مثالًا آخرَ يدعم الوظائف الشبكية الافتراضية. يدعم OPNFV (وهو مشروع مفتوح المصدر يدعو إلى تسريع الابتكار المعتمِد على البيئات الافتراضية) وظائفَ مرتبطةً ببيئةِ NFV مثل: إدارة الأعطال وإدارة الأداء، وإعداد عتاديات NFVI، وإدارة الموارد الافتراضية المطلوبة من البنية التحتية للوظائف الشبكية الافتراضية.

من عوائق الوظائف الشبكية الافتراضية

الإدارة والتنسيق Management and Orchestration

مسائل التشغيل البيني والواجهات التخاطبية: لقد تحقَّق تقدُّمٌ ملحوظ أثناء الطور الأول لمجموعة ETSI NFV لإنهاء منصة عمل الإدارة والتنسيق NFV MANO (Management and orchestration)، حيث جرى تحديد التعاريف الأساسية الكافية لكيانات MANO المنطقية وواجهاته التخاطبية. ومع ذلك، ثمة معلومات تفصيلية بحاجة إلى تعريفها لتحقيق التشغيل البيني بين موزعين مختلفين يحقِّقون وظائف مختلفة.

فعلى سبيل المثال، يحدِّد توصيفُ مجموعة MANO Group مبادئَ واصفاتِ VNF وواصفاتِ الخدمة الشبكية باعتبارها قالبَ تطبيقاتٍ لتخصيص موارد البنية التحتية لتوليد الخدمة الشبكية، لكنْ من دون تعريف المعلومات الدقيقة أو نماذج البيانات لبناء هذه الواصفات.

تحليل وقياس الأداء لأنظمة تشغيل الحوسبة السحابية

تعتبر فكرة تصميم وإتاحة الخدمة الشبكية باعتبارها عتادًا تجاريًّا COTS تحديًا جديدًا لوظيفة الشبكة الافتراضية VNF التي تعمل على هذا العتاد، وللخدمة التي تشكل الوظيفة الشبكية الافتراضية. لذلك، تحتاج منصةُ عملِ NFV (التي تكامِلُ ميزاتِ المرونة والليونة Flexibility and Elasticity لنشر NFV) إلى جَمْعِ وربْطِ الأداء والقياسات من طبقات ومكونات مختلفة لضمان مؤشرات أداء خدمة من نوع نهاية لنهاية.

يَعتمد أداءُ شبكاتِ متحكِّمات النطاقات Domain Controllers ضمن بيئة افتراضية على تصميم شبكةٍ صديقة للخدمة Network-service-friendly والتي هي في الوقت نفسه قابلة للقياس باعتبارها جزءًا من خدمةٍ شبكية نهاية لنهاية.

يُبرِز اختبارُ الأداء ضمن بيئات افتراضية معروفة الحاجةَ إلى تعريف بعض المتطلبات الجديدة لمنصة عمل NFV اعتمادًا على تقانات الحوسبة السحابية:

• قد نرى على منصة عمل NFV زيادةً خطية إيجابية تربط بين متطلبات أداء تمرير الطرود والموارد الفيزيائية. فيمكن للنتائج المتناسبة التي يشير إليها منحني الاختبار أن تقتضي أمثلة أكثر على عمليات الجدولة لتمرير الطرود ضمن منصة العمل الافتراضية.
• يمكن أن يقدم العتاد الصُّلب أداءً مختلفًا بعض الشيء (كنتاج متوسط أو كوسطي حِمْلِ وَحْدةِ المعالجة المركزية) عند تطبيق بروتوكولات متعددة أو إجراءات الوظائف الشبكية (كالتعمية أو فكِّ التعمية).

أمثلة عن NFV وحالات استعمالها

حسب ETSI، ثمة تسعُ حالاتٍ لاستعمال الوظائف الشبكية الافتراضية. وفيما يلي وصفٌ عالي المستوى لكلٍّ منها:

1. خدمةُ البِنيةِ التحتية (NVF: Infrastructure as a service): يحتاج المشغلون إلى هذه الخدمة بسبب التوزع الجغرافي وتقليص التكاليف. فعلى سبيل المثال، بدلًا من نشر البنية التحتية في أوربا، يمكن أن يَختار ناقلٌ شبكي carrier من الولايات المتحدة نشر وظائفه الشبكية الافتراضية على NFVI الخاص بمزودي الخدمات الشبكية الأوربيين.
2. خدمةُ الوظائف الشبكية الافتراضية: يمكن أن تشكِّل عمليةُ شراء وصيانة خدمات شبكية مخصصة عبئًا ماليًّا على الشركات الصغيرة. لذلك تلجأ الشركات، حاليًّا، إلى شراء عبَّارةِ نفاذٍ متعددةِ الوظائف Multifunction access gateway، علمًا بأنها صعبة الترقية والصيانة. أما NFV فتتيح لهذه الشركات شراءَ وظائفَ في أيّ وقتٍ وفي أيّ مكان، والاستفادة من نموذج "الدفع بحسب الاستعمال Pay-as-you-use".
3. خدمةُ منصة الشبكة الافتراضية Virtual Network Platform as a service (PaaS): يقدِّم مزوِّدو الخدمات حاليًّا إلى زبائنهم خدماتٍ متعددةً للشبكات الخاصة الافتراضية. لكنَّ الشركات تحتاج إلى نشر الشبكة الافتراضية لوصل مكاتبها أو موظفيها البعيدين وصلًا سلسًا. ويتحقق هذا بمساعدة NVF (التي تشتمل على منصة عمل الشبكة الافتراضية، إضافةً إلى معدات التبديل والتوجيه، ووظائف شبكية متعددة).
4. بياناتُ توجيه الوظائف الشبكية الافتراضية VNF forwarding graphs: تشير بياناتُ توجيه VNF إلى سلسلةٍ من VNFs التي يجب على حركة المرور أن تعبر من خلالها، تُعْرَف أيضًا باسم SFC (Service Function Chaining). يمكن أن تزوِّد السلسلةُ مجموعةَ خدمات مرنة وسهلة الإعداد لتجميعةٍ من حركات المرور Traffic aggregate.
5. شبكةٌ لُبِّيَّةٌ نقَّالة افتراضية ونظام متعدد الوسائط افتراضي: تحتاج الشبكاتُ النقالة اللُّبية إلى ليونةٍ في الموارد لتتسع لموجات من الطلبات غير المتوقعة أو لتتحمل أعطالًا غير مأخوذة بالحسبان. فعندما تقع كارثة ما، على سبيل المثال، تَستقبل الشبكةُ اللُّبية للمشغِّل النقَّال اتصالاتٍ متزايدةً بسرعة هائلة مع وجود ندرة في الموارد المتوفرة. أضف إلى ذلك أن معظم الشبكات النقالة تشتمل على عدة مناطق جغرافية متباعدة. لذلك فإن مَرافقَ الشبكة اللبية الافتراضية مثل (EPC: Evolved Packet Core) أو (IMS: IP Multimedia subsystem) تزيد من سعة الشبكة اللُّبية على نحوٍ ديناميكي.
6. محطاتٌ قاعدية نقَّالة افتراضية Virtualization of mobile base stations: اقتُرح في السنوات الأخيرة، أن تكون شبكاتُ النفاذ الراديوية افتراضيةً. وذلك لأنه عندما تكون المحطاتُ القاعديةُ افتراضيةً، يصبح بإمكان مزوِّدي الخدمات مشاركة الموارد الفيزيائية نفسها بحيث تزيد التغطية وتتحسَّن الاستفادة من الموارد.
7. بيئةٌ منزلية افتراضية Virtualization of home environment: تعتبر العبَّارات المنزلية residential gateways or home gateways مكانًا آخر لنشر خدمات الشبكة العادية، بالاستعانة بعتادياتٍ مخصَّصة. فعند ترقية العبَّارة المنزلية، تكون هناك حاجة لإرسال عتادٍ جديد مع دليل تشغيله. مع ملاحظة عدم إغفال التحدي الذي تفرضه التفلية Debugging، وذلك لأنه ليس لدى المستعمل النهائي الخبرة والمعرفة الكافيتين لتحري المشاكل وإصلاحها. تشمل خدمات الشبكة النموذجيةالمنزلية التحكُّمَ الأبويَّ Parental Control، والمعاينةَ العميقة للطرود (DPI: Deep Packet Inspection)، وجدارَ النار، وغيرها. وبالاستفادة من تقانات NFV، تصبح العبَّارةُ جهازَ تمريرٍ فقط، أما بقية الوظائف المعقدة فتُشغَّل ضمن مركز بيانات المزود. وبذلك تتقلَّصُ الأعباء التشغيلية الإضافية وتَسْهُلُ مهام الإدارة.
8. شبكاتُ توزيع محتوى افتراضية Virtualization of CDN (Content Distribution Networks): تستضيف شبكاتُ توزيعِ أو توصيل المحتوى كميةً كبيرة من الأغراض (من صفحات الوب إلى الفيديو) بطريقةٍ موزَّعة. يمكن أن يزداد الطلب على التخزين ضمن شبكة CDN ازديادًا ملحوظًا عندما تصبح شبكة توزيع المحتوى معروفة وشائعة الصيت. فزيادة شهرة برنامج ذي تدفقٍ حيٍّ live streaming program تضع ضغوطًا كبيرة على شبكة توزيع المحتوى وعلى الشبكة ذاتها. يجري حاليًّا مكامَلة شبكات توزيع المحتوى ضمن شبكات مزودي الخدمات نظرًا للانتشار الجغرافي الواسع لتلك الأخيرة، ولاتفاقيات مستوى الخدمة (SLA: Service-level Agreements) المزوِّدة. فجعلُ عُقَدِ شبكات توزيع المحتوى افتراضيةً ونشرُها ضمن السحابة سيفيد في تحقيق رشاقة الموارد عند تغير الطلب عليها.
9. وظائفُ شبكات النفاذ الثابتة الافتراضية Fixed access network functions virtualization: تعتمد أهم تقانات النفاذ الثابتة حاليًّا على خط المشترِك الرَّقْمي (DSL: Digital subscriber Line)، أو على الكبال الضوئية (FTTx: Fiber To The x). تتطلب هذه التقاناتُ نَشْرَ نظام كهربائي مخصَّص على الطرقات بالقرب من المنازل. تكون أجهزةُ هذا النظام عادةً مرتفعةَ السعر نظرًا لحاجتها إلى تحمُّل جميع أنواع الظروف البيئية المحتملة. لذلك، يمكن الاستفادة من وظائف شبكات نفاذ ثابتة افتراضية لتبسيط هذه الأجهزة البعيدة.